In diesem Abschnitt werden die Einstellungen für das Identitätsberichterstellungsmodul definiert. Im Programm werden nur die grundlegenden Parameter angezeigt. Sollen alle Parameter eingeblendet werden, klicken Sie auf Erweiterte Einstellungen.
WICHTIG:Für das Identitätsberichterstellungsmodul ist ein Event Auditing Service erforderlich. Der Event Auditing Service kann nur auf Linux-Computern ausgeführt werden. Wenn Sie die Installation auf einem Windows-Computer vornehmen, müssen Sie zunächst den Event Auditing Service auf einem Linux-Computer installieren, bevor Sie das Identitätsberichterstellungsmodul unter Windows konfigurieren können.
Gilt nur für Windows-Server bzw. nur dann, wenn der Event Auditing Service nicht auf dem lokalen Computer ausgeführt wird.
Geben Sie das Systempasswort für das EAS-System an, das auf einem Linux-Computer installiert ist. Das Systempasswort befindet sich auf dem Linux-Computer in der Datei activemqusers.properties im Verzeichnis /etc/opt/novell/sentinel_eas/config.
Gibt das Passwort des Eigentümers der Datenbankschemas und der Objekte für die Berichterstellung an.
Das idmrptsrv-Konto wird während der Installation erstellt.
Gibt das Passwort für den Benutzer an, der über den schreibgeschützten Zugriff auf Berichterstellungsdaten verfügt.
Das idmrptuser-Konto wird während der Installation erstellt.
Gibt das Passwort für den Administrator der SIEM-Datenbank an, die vom Event Auditing Service und von der Identitätsberichterstellung verwendet wird (Identity Information Warehouse).
Das dbauser-Konto wird während der Installation erstellt.
Gilt nur für Windows-Server bzw. nur dann, wenn der Event Auditing Service nicht auf dem lokalen Computer ausgeführt wird.
Geben Sie die IP-Adresse oder den DNS-Namen des Servers an, auf dem der Event Auditing Service und die PostgreSQL-Datenbank ausgeführt werden.
Gilt nur für Windows-Server bzw. nur dann, wenn der Event Auditing Service nicht auf dem lokalen Computer ausgeführt wird.
Geben Sie den Port an, über den die PostgreSQL-Datenbank kommuniziert. Der Standardport ist 15432.
Geben Sie das Passwort für den „dbauser“ der PostgreSQL-Datenbank an.
Gibt den Port an, über den der MSGW-Treiber mit dem Identitätsdepot kommunizieren soll.
Der Standardwert ist 7707.
Gibt den DNS-Namen oder die IP-Adresse des Servers an, auf dem der Datenerfassungsdienst gehostet wird. Verwenden Sie nicht localhost.
Alle verbleibenden Einstellungen sind unter Erweiterte Einstellungen aufgeführt. Wenn Sie keine Änderungen unter Erweiterte Einstellungen vornehmen, werden die aufgeführten Standardeinstellungen im Konfigurationsprogramm herangezogen.
Geben Sie an, ob die Identitätsberichterstellungsmodule Suchvorgänge in Untercontainern unterstützen sollen. Standardmäßig ist diese Option aktiviert.
Geben Sie an, ob der Server über eine sichere LDAP-Verbindung kommunizieren soll.
Sie müssen außerdem den LDAP-Port angeben.
Gibt den Port für die Kommunikation mit dem Anwendungsserver an, auf dem das Identitätsdepot gehostet wird. Legen Sie hier denselben Wert fest, den Sie für Sicherer LDAP-Port in Abschnitt 5.1, Identitätsdepot angegeben haben.
Alternativ können Sie einen Klartext-Port für die nicht sichere Kommunikation angeben. In diesem Fall wählen Sie nicht die Option Sichere LDAP-Verbindungen verwenden.
Geben Sie den Zeitraum ein, über den ein Token für die Authentifizierung aufbewahrt werden soll. Der Standardwert ist 60 Minuten.
Geben Sie den Zeitraum an, über den die abgeschlossenen Berichte im Identitätsberichterstellungsmodul beibehalten werden sollen, bevor sie gelöscht werden. Für einen Zeitraum von sechs Monaten wählen Sie beispielsweise die Option Monat als Dauer, und geben Sie den Wert 6 als Einheiten ein.
Gibt das Anmeldeattribut an, mit dem Identity Manager den Teilbaum eines angegebenen Benutzercontainers beim Erfassen von Daten für Berichte durchsuchen soll. Der Standardwert lautet cn.
HINWEIS:Wenn Sie einen DN mit Sonderzeichen angeben, müssen diese unter Umständen mit einem Escape-Zeichen versehen werden. Weitere Informationen finden Sie in RFC 2253/4514, Abschnitt 2.
Gibt den DNS-Namen oder die IP-Adresse des E-Mail-Servers an, über den das Identitätsberichterstellungsmodul die Benachrichtigungen senden soll. Der Standardwert lautet localhost. Ersetzen Sie diesen Eintrag durch eine gültige IP-Adresse oder einen gültigen DNS-Namen.
Gibt die Portnummer für den E-Mail-Server an. Der Standardwert ist 435.
(Bedingt) Gibt die E-Mail-Adresse für die Authentifizierung an, wenn die Kommunikation mit dem E-Mail-Server authentifiziert werden soll.
Sie müssen außerdem die Option Serverauthentifizierung für SMTP erforderlich angeben.
Gibt das Passwort für die E-Mail-Adresse an, die für die Authentifizierung herangezogen werden soll.
Gibt die E-Mail-Adresse an, die die Identitätsberichterstellung als Absender für E-Mail-Benachrichtigungen verwenden soll.
Gibt an, ob die Kommunikation mit dem E-Mail-Server über SSL erfolgen soll. Die Option ist standardmäßig nicht aktiviert.
Gibt an, ob für die Kommunikation mit dem E-Mail-Server eine Authentifizierung erforderlich sein soll.
Sie müssen außerdem Werte für SMTP-Benutzer-ID und SMTP-Benutzerpasswort angeben. Die Option ist standardmäßig nicht aktiviert.